Wahai webmaster dan webadmin, mohon perhatiannya.Ada bug yang sangat rawan di Joomla versi 1.5.0 hingga versi joomla 1.5.5.
BUgnya sangat dahsyat. SUdah banyak website joomla tumbang dihack karena caranya mudah sekali.
Bug terjadi di reset.php yaitu script untuk me-reset password admin.
Sekali bisa masuk maka situs bisa langsung dikuasai admin passwordnya karena password admin lama sudah diganti dengan yang baru sesuai keinginan pembajak. Saya sudah melakukan testing ke situs joomla 1.5.0 dan hasilnya lumayan ampun menguasai joomla orang lain.
Mohon para webmaster dan webadmin mem-patch-ed-nya.
Untuk detailnya bisa langsung ke forum.joomla.com (kemarin sempat down, karena ada patching,sekarang sudah online lagi)
Bagi pemula, saya menyediakan artikel cara untuk meng-upgrade dan patched. Silakan lihat di sini http://syarifudin.web.id/2008/08/joomla-150-155-mudah-dihack-upgrade-yuk/
Mohon diberitahukan ke milis lain atau FORWARD saja email ini. Demi keamanan situs teman-teman laen yang menggunakan Joomla. Anggap saja ini sedekah untuk mengingatkan ke orang lain.
Salam
Ari Syarifudin
http://www.syarifudin.web.id
dear all, ada info dari milis tetangga nih .. khusus bagi pengguna Joomla.
trims
